vario писал(а):
а если подумать? при чём тут провайдер, если речь идёт о том, чтоб в моей локальной сети созданой при помощи моего роутера внутренние запросы через него и ходили, а не через через VPN провайдера, о чём ты вроде и писал....
Нет, здесь вышло недопонимание в терминах.
Напишу теперь максимально подробно. Уж простите, что так "много букв", но если осилите - Вы получите ответы на все Ваши вопросы по данной теме.
Мы обсуждаем тему подключения нескольких компьютеров в Вашей квартире через роутер к БОЛЬШОЙ ВНУТРЕННЕЙ СЕТИ провайдера,
обслуживающего районную ЛОКАЛЬНУЮ сеть с VPN-шлюзом в Интернет, доступным для своих клиентов.
В этом контексте "Локалкой" называют сеть МЕЖДУ домами и квартирами, обслуживаемыми данным провайдером.
По отношению к Вашим домашним компьютерам, эта "Локалка" - ВНЕШНЯЯ СЕТЬ. Её от Вас и отделяет роутер и его файрволл.
А Интернет - внешняя сеть уже по отношению ко всей "Локалке" Вашего провайдера. Интернет отделён от "Локалки" грубо говоря тоже неким "Роутером-Маршрутизатором" (только "БОЛЬШИМ" и "СЕРЬЁЗНЫМ"), доступ к которому для Вас организован провайдером посредством технологии VPN.
Ваша "внутриквартирная" сеточка из нескольких компьютеров (включая Wi-Fi-ные) - это ВНУТРЕННЯЯ сеть для роутера, а ВСЁ остальное - ВНЕШНЯЯ. Анализируя адрес в каком-либо Вашем запросе, роутер принимает решение о том, направлен ли он к соседнему компьютеру в Вашей квартире, или "адресата" надо искать ЗА ПРЕДЕЛАМИ квартиры (Во внешней по отношению к Вашему роутеру сети).
Ваша районная "Локалка" вместе со всеми соседями и их компьютерами в данном контексте является лишь частью этой "ВЕШНЕЙ" по отношению к роутеру сети, и роутер изначально совершенно не делает никаких различий между адресом компьютера соседа и адресом WEB-сервера компании IBM.
Когда Вы включили режим PPTP на WAN-порту Вашего роутера, Вы объяснили ему, что ВСЕ запросы с адресами, НЕ попадающими в диаппазон, указанный для внутриквартирных компьютеров (по настройкам LAN), надо направлять в VPN-шлюз провайдера.
Но при этом, туда же полетели и запросы к "соседскому" компьютеру и т.п., что, как правило, не есть правильно...
Так вот именно для того, чтобы ДОПОЛНИТЕЛЬНО объяснить роутеру, что часть "Внешних" по отношению к нему адресов - НЕ НАДО пихать в VPN, а надо поискать в районной "Локалке", И СУЩЕСТВУЕТ ТАБЛИЦА СТАТИЧЕСКОЙ МАРШРУТИЗАЦИИ, в которой Вы сами ручками описываете, какая именно часть "ВНЕШНИХ" по отношению к роутеру адресов НЕ ЯВЛЯЕТСЯ интернетом и работает "локально" (не через VPN-шлюз).
Естейственно, запросы от одного Вашего внутриквартирного компьютера к другому и так (без всяких дополнительных таблиц маршрутизации) всегда будут обслуживаться локально и не вылезут не то что в VPN, а даже за пределы Вашего роутера. Но это - только внутри квартиры.
Ещё раз: не путайте Вашу внутриквартирную локальную сеточку и районную "Локалку" провайдера в том смысле, в каком это описано Выше.
Так Вот, теперь о Вашем вопросе. Мой ответ относился к тому, что для взаимодействия с Вашими соседями по районной "Локалке" при включённом на роутере режиме PPTP-VPN-доступа на Интернет-шлюз, Вам необходимо "объяснить" роутеру, что часть адресов "внешней" по отношению к Вашему роутеру сети НЕ ДОЛЖНЫ направляться на VPN-шлюз. Это - действительно некоторая проблема, которая и решается прописыванием в таблицу статической маршрутизации адресов и масок подсетей своей районной "локалки". Вот про эти адреса я и написал, что их надо спросить в тех.поддержке своего провайдера. Типа: "А не подскажете ли параметры Ваших внутренних подсетей для прописывания в таблицу статической маршрутизации?". В ответ должны продиктовать гору цифр, которую нужно правильно проинтерпретировав прописать потом в ту самую таблицу. Там как правило каждая подсеть описывается адресом подсети, маской подсети и шлюзом для доступа к адресам этой подсети. И таких подсетей у провайдера может быть несколько.
Ну теперь-то надеюсь наступило полное прозрение ?
Если в тех.поддержке сидит "секретарша", которая на этот вопрос лишь продиктует по бумажке набор команд для компьютера, типа "ROUTE ADD -p" и т.п., то не спорьте - аккуратно запишите все эти комманды, т.к. в их параметрах и будут содержаться нужные Вам "цифирки".
Ну, желаю удачи в общении со службой поддержки и в прописывании потом цифирок в роутер.
А может, ну их этих соседей.... Ну и пусть не доступны, зато интернет работает...
Хотя, я бы на Вашем месте, хотя бы ради интереса довёл до конца, благо у Вас роутер это позволяет, в отличие от моего, кстати...
Вход
Регистрация
FAQ
Поиск
